Компанія Microsoft оголосила про масштабні зміни в системі аутентифікації. Створення нових облікових записів тепер за замовчуванням відбуватиметься без використання паролів. Замість них користувачі зможуть увійти в систему через біометрію (розпізнавання обличчя або відбиток пальця), PIN-код або інші методи, підтримувані стандартом FIDO.
Йдеться про сервіси, пов’язані з обліковим записом Microsoft: Windows, OneDrive, Outlook, Xbox та інші. Раніше технологія Windows Hello, представлена 2015 року, давала змогу відмовитися від паролів на пристроях, але тепер підхід поширюється на всі платформи і додатки. За даними компанії, понад 99% користувачів уже вибирають вхід без пароля під час авторизації в Windows.
За останні роки кількість кібератак на акаунти з паролями різко зросла – у 2024 році фіксували понад 7 тисяч спроб злому на секунду, що вдвічі більше, ніж роком раніше. Слабкі та повторно використовувані паролі, фішинг і брутфорс-атаки залишаються основними загрозами. Ключі доступу (passkeys), на відміну від паролів, не передаються мережею і прив’язані до пристрою, що робить їх стійкими до перехоплення.
Існуючі облікові записи – власники старих акаунтів поки що можуть використовувати паролі, але система пропонуватиме перейти на passkeys або одноразові коди. За даними Microsoft, після впровадження нових налаштувань кількість входів із паролями скоротилася на 20%. Хоча понад 15 млрд облікових записів у світі вже підтримують passkeys, Microsoft поки не називає точних термінів повної відмови від паролів. Однак компанія планує поступово скорочувати їх використання, пропонуючи користувачам переходити на безпечніші методи.
